XMail で SSL/TLS サービスを運用するためには少なくとも以下の環境条件が満たされている必要があります。 なお、下記のサーバ証明書と秘密鍵は、もし他のサービス(WWWなど)のためにすでに取得済みのものがあるなら、それを XMail のために利用することができます。インストールは [証明書の管理] を利用してください。
本ページでは具体的に以下の項目についてチェックします。
以下の一つでも問題があると SSL/TLS サービスは実行できません。
ローカルホストにおいて、SSL/TLS 通信のために必要な OpenSSL ソフトウェアの現在の状態は以下の通りです。
XMail から見た OpenSSL の環境は問題がないようです。ただし、バージョン整合は検査していないので、関連ファイルの配置に問題がなく、サーバ証明書や XMail 環境にも問題がないのに SSL/TLS サービスを開始できない場合、openssl.exe や関連ライブラリのそれぞれのバージョンが相互に異なっている可能性があります。
ローカルホスト上の XMail において、SSL/TLS 通信のために必要なファイルの現在の状態は以下の通りです。
現環境は XMail をフル機能で利用できる SSL/TLS 構成のようです。
私的運用、公的運用、私的認証局運用によるいずれの SSL/TLS サービスも可能であり、さらにクライアント証明書の検証も可能です。必要なファイルが揃い、他の環境に問題がないのに SSL/TLS サービスに不具合がある場合、それぞれのファイルの相互依存性が失われている可能性があります。[作成済み証明書の管理] ページで詳細を確認してください。問題がある場合、秘密鍵とサーバ証明書を再作成する必要があります。
ローカルホストにおいて、XMail の現在の SSL/TLS 環境は以下の通りです。
POP3S、SMTPS、CTRLS が有効な場合、それぞれのプロトコルで SSL 通信が可能です。すなわち、単純な暗号通信が可能です。
POP3S-TLS、SMTPS-TLS、CTRLS-TLS が有効な場合、それぞれのプロトコルで TLS 通信が可能です。TLS 通信では、それぞれのプロトコルのクライアントはまず非 SSL でサーバに接続し、セッション開始後にサーバ側の TLS 対応を確認し、対応している場合に改めて SSL で接続を行います。
POP3S や SMTPS、CTRLS が無効になっている場合でも POP3S-TLS、SMTPS-TLS、CTRLS-TLS が有効になっている場合は対応プロトコルのそれぞれで SSL 通信が実行されます。